Sécurité Informatique - Ethical Hacking, Apprendre L'attaque Pour Mieux Se Défendre - Beirnaert-Huvelle Jacques

Résumé :
Ce livre sur la sécurité informatique (et le ethical hacking) s'adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice ou débutant dans le domaine de la sécurité des systèmes d'information. Il a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares. L'ouvrage commence par vous plonger dans le monde de la cybersécurité afin de vous en présenter le fonctionnement, l'esprit et les différents acteurs. Vous y trouverez ainsi une définition précise des différents types de hackers et de leurs objectifs. Le chapitre sur le Social Engineering, ou manipulation sociale, illustrera pourquoi les failles humaines représentent plus de 60% des attaques réussies. Il sera suivi de celui sur le Black Market, véritable plateforme de revente de données subtilisées et de solutions malveillantes. Le chapitre sur la prise d'empreinte, indispensable à la préparation d'un audit (et des attaques ! ) présentera la méthodologie d'une attaque et la recherche d'informations ciblées et de failles exploitables. Arrive ensuite le coeur du sujet que sont les failles système sous Windows ou Linux avec l'arrivée des nouvelles versions de ces systèmes, ainsi que les failles réseaux et Wi-Fi illustrées avec à chaque fois des propositions de contre-mesures. La sécurité sur le Web est également traitée et les failles courantes identifiées à l'aide d'outils qui peuvent facilement être mis en place par le lecteur sur ses propres systèmes. L'objectif est toujours d'identifier les failles possibles pour ensuite mettre en place la stratégie de protection adaptée. Viennent ensuite les failles applicatives introduisant quelques éléments pour se familiariser au langage assembleur et ainsi mieux comprendre les possibilités d'attaque. Suivent les chapitres sur le Forensic ou la recherche de preuves de compromission ainsi qu'une introduction sur l'étude des malwares, la sécurité des mobiles entrés dans notre quotidien, les failles matérielles (internet des objets), les Box, omniprésentes dans nos maisons, et la sécurité des véhicules connectés désormais concernés par les cyberattaques. Pour finir, les aspects juridiques seront traités dans un chapitre qui intègre notamment les dispositions du Règlement européen sur la Protection des Données (RGPD/GDPR).

Biographie:
Damien Bancal : Journaliste spécialiste des questions de cybersécurité depuis 1989. Fondateur du blog de référence internationale Zataz.com. Commandant de réserve de la Gendarmerie Nationale - Groupe Cyberdéfense. Jacques Beirnaert-Huvelle : Consultant en cybersécurité chez Serval Concept, certifié CEH, CHFI. Spécialiste entre autres de tests d'intrusion, d'audit d'applications mobiles ou d'Active Directory. Formateur dans plusieurs centres de formation dont la licence CDAISI et l'ESD Academy. Joffrey Clarhaut : Enseignant chercheur à l'université Polytechnique des Hauts de France. Commandant de gendarmerie dans la réserve numérique-cyberdéfense. Robert Crocfer : Ingénieur d'études RF et Administrateur réseau à l'Université de Valenciennes. Pigiste pour la presse spécialisée en sécurité informatique. Lieutenant-Colonel de la réserve citoyenne de la Gendarmerie Nationale - Groupe Cyberdéfense. Remi Dubourgnoux : Autodidacte, il étudie entre autres le développement, les Systèmes NIX, l'informatique légale, la réponse sur incident, l'étude des profils d'attaquants et les codes malveillants... Equipier au CERT Michelin. Enseignant sur le hacking éthique à l'ISIMA. Franck Ebel : Enseignant à l'université de Valenciennes. Lieutenant-colonel de gendarmerie réserviste et spécialiste de la lutte anticybercriminalité. Expert en failles applicatives. Certifié CEH, OSCP et Wifu. Président de l'association ACISSI et membre de l'AFPY, association francophone pour Python. Guillaume Fortunato : Ingénieur Cybersécurité et certifié CEH. Ses domaines de compétences sont le réseau, le GSM, la téléphonie IP, les systèmes de sûreté, les Box, les systèmes Windows et Linux. Jerome Hennecart : Enseignant dans plusieurs formations liées à la cyberdéfense. Conférencier à l'international et conseiller en Cybersécurité pour la société Serval-Concept Lieutenant-Colonel de la réserve citoyenne de la Gendarmerie Nationale - Groupe Cyberdéfense. Sébastien Lasson : Spécialiste de la sécurité matérielle des systèmes (carte à puces, carte magnétique, RFID...). Développeur web indépendant. Raphaël Rault : Avocat associé au sein du cabinet Alter Via Avocats. Titulaire du Certificat de spécialisation en droit des nouvelles technologies, de l'informatique et de la communication. Membre de l'Association Française des Correspondants aux Données Personnelles (AFCDP). Laurent Schalkwijk : Formateur auprès d'étudiants en Belgique et en France. Consultant indépendant sur les technologies réseau et sur la sécurité informatique. Certifié Cisco CCNA et instructeur d'instructeurs Cisco CCNA. Frédéric Vicogne : Enseignant en électronique, informatique et numérique. Responsable du module Gestion et administration Linux de la licence CDAISI. Concepteur hardware et software de circuits numériques 32 bits et spécialiste en radio-transmission numérique.